Software-update: Microsoft Baseline Security Analyzer 1.2

Microsoft heeft sinds kort een nieuwe versie van hun Microsoft Baseline Security Analyzer uitgebracht met 1.2 als versienummer. Dit programma voert een scan uit op een Windows station en onderzoekt of er bekende 'gaten' in de beveiliging zitten. Denk hierbij aan patches die nog niet zijn geïnstalleerd maar ook verkeerde instellingen die een risico voor de beveiliging vormen. De release notes zien er als volgt uit:

As part of Microsoft's Strategic Technology Protection Program, and in response to direct customer need for a streamlined method of identifying common security misconfigurations, Microsoft has developed the Microsoft Baseline Security Analyzer (MBSA).

MBSA Version 1.2 includes a graphical and command line interface that can perform local or remote scans of Windows systems. MBSA runs on Windows 2000, Windows XP, and Windows Server 2003 systems and will scan for common system misconfigurations in the following products: Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Internet Information Server (IIS), SQL Server, Internet Explorer, and Office. MBSA 1.2 will also scan for missing security updates for the following products: Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, IIS, SQL Server, IE, Exchange Server, Windows Media Player, Microsoft Data Access Components (MDAC), MSXML, Microsoft Virtual Machine, Commerce Server, Content Management Server, BizTalk Server, Host Integration Server, and Office.[break]Let er wel op dat voor een juiste werking er een XML-parser op het systeem geïnstalleerd moet zijn. MSXML 4.0 SP 2 is de XML-parser van Microsoft.
Versienummer 1.2
Besturingssystemen Windows NT, Windows 2000, Windows XP, Windows Server 2003
Website Microsoft
Download http://download.microsoft.com/download/d/7/5/d757ff81-4f97-4a6d-a9d8-edea72363aa8/MBSASetup-en.msi
Bestandsgrootte 1,56MB
Licentietype Freeware

Door Japke Rosink

Meukposter

Feedback • 20-01-2004 21:34 14

20-01-2004 • 21:34

14

Bron: Microsoft

Update-historie

12-'13 Microsoft Baseline Security Analyzer 2.3 6
02-'07 Microsoft Baseline Security Analyzer 2.1 beta 12
11-'06 Microsoft Baseline Security Analyzer 2.0.1 2
07-'05 Microsoft Baseline Security Analyzer 2.0 16
08-'04 Microsoft Baseline Security Analyzer 1.2.1 14
01-'04 Microsoft Baseline Security Analyzer 1.2 14
12-'02 Microsoft Baseline Security Analyzer 1.1 17
Meer historie

Lees meer

Microsoft Baseline Security Analyzer

geen prijs bekend

Aanvullende componenten Beveiliging en antivirus

Reacties (14)

-Moderatie-faq
14
14
9
1
0
1
Wijzig sortering
Kheldar 20 januari 2004 22:02
Ah, dit lijkt wel een handige tool. Ik heb namelijk een keer een systeemcrash gehad tijdens het installen van de windowsupdates en wist toen niet helemaal zeker of dat wel goed was gegaan.Volgens deze tool kan er maar 1 niet geconfirmed worden.

Ze zijn ook kritisch tov zichzelf "Some potentially unnecessary services are installed." Oh, dus toch wel! ;).

edit:
Mmm, ik heb die patch geinstalleerd die niet geconfirmed kon worden en na een reboot issie nog steeds niet confirmed... naja het is iets met de frontpage server extensions en ik draai geen IIS ofzo, dus dat zal wel niet zo een gevaar zijn.
Proxy @Kheldar20 januari 2004 23:06
en wist toen niet helemaal zeker of dat wel goed was gegaan.
Maar dat kun je dan op de WindowsUpdate site ook gewoon bekijken als je de history bekijkt. Daar staat wel in of de update gelukt is of niet.
Kheldar @Proxy21 januari 2004 02:18
Maar die vertrouwde ik niet helemaal, want wanneer worden die patches afgevinkt daar op de server? Als ze gedownload zijn, of als ze pas allemaal gedownload zijn, of pas als ze geinstalleerd zijn, of misschien pas nadat ze allemaal geinstalleerd zijn? Of misschien op een nog weer heel ander moment.

Als je systeem halverwege dit proces dus keihard crashed, weet je dus niet wat je wel of niet van die website moet geloven. Met deze tool lijkt het erop dat je dat wel aardig kan controleren :).
Thrillseeka 20 januari 2004 21:51
handig tooltje bij mij gaf ie aan dat ik enkel maar 2 critical updates niet had geinstaleert alleen toen ik ging kijken bij windows update had ik alles geupdate dus vraag me af welke dit nu zijn.
mullah @Thrillseeka20 januari 2004 23:16
voorzover ik begreep gaf de oude versie critical updates die niet geinstalleerd waren maar verwerkt zaten in een latere update of servicepack aan als gemist, misschien nu ook?
pietje63 21 januari 2004 10:54
Inderdaad een zeer belangrijk programma. Ik hoop dat Microsoft een dergelijk programma maakt voor de 'gemiddelde home user' en dit standaard in Windows gaat inbouwen, en dan meteen geactiveerd in de taakplanner.
Acheron @pietje6321 januari 2004 12:10
Ja of de gebruikers standaard geen root-rechten meer te geven :Y)
Packardhell 21 januari 2004 15:34
Beetje jammer dat hij de Nederlandse versie van bijv. Office XP niet helemaal ondersteunt. Hij ziet niet dat ik t/m SP2 heb geïnstalleerd en wilt dat ik die als nog ga installeren.
The_DoubleU 20 januari 2004 23:27
Ik gebruik het al een tijdje, versie 1.1.1 dus.
En wat ik heel irritant vindt bij de oude versie is dat Telnet werd gezien als een onnodige service. Maar ik heb de telnet service disabled. In versie 1.2 precies hetzelfde. :(

Hoe kan ik Telnet helemaal er uit gooien?

Wat ik wel goed vind is dat ze nu ook scannen of de Vuurmuur aanstaat en automatisch updaten goed ingesteld staat. :)
bolke @The_DoubleU21 januari 2004 09:20
deze key deleten in je registry en daarna rebooten

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr]

Dan ben je van de melding af.
Anoniem: 102015 20 januari 2004 22:04
Ik had als resultaat iets van 50 gaten, gek dat ik nog geen virus gekregen heb :P
MOmax 20 januari 2004 22:15
Ik probeer het deze tool te installeren, maar 't lukt niet, want volgens de installer ik heb IE 5.01 of hoger nodig!

Mijn huidge versie: 6.0.2800.1106.xpsp2.030422-1633 Update Versies: SP1; Q324929; Q810847; Q813951; Q813489; Q818529; Q330994; Q822925; Q828750; Q824145

Hmmmm, wellicht ben ik té up-to-date :)
Rhapsody 21 januari 2004 01:10
erg handig programmaatje.
Ook erg mooi dat SQL server en IIS meegenomen worden in de check.
sunturion 24 januari 2004 12:53
Mooi programma en en verdomd handig.
Kreeg als security risk servere.

]Wel vind ik het jammer dat er voor de patches/updates die hij vind, die niet zijn geinstalleerd geen directe koppling met Windows update heeft.
Dat zou veel makkelijker zijn.

Niet goed gekeken. Als je op "result details" klikt krijg je wel directe links.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq